2 The Time-Based Security Model of

2 The Time-Based Security Model of Auditors have ong recognized that preventive controls can never provide 100% pro tection. Give preventive control can be circum- enough time and resources, any vented. Consequent effective control requires supplementing preventive procedures with methods for for corrective remedial detecting incidents and procedures taking action. Moreover, the detection and corrective actions must be timely. This is espe- cially important for information security. because once preventive controls have been breached, it takes little tim compromise, steal the organization's eco to destroy, o nomic and information resources. The time-based model of security focuses on the relationship between preventive, detective, and corrective controls. All three types of controls are necessary. The role of preventive controls is to limit actions to those in accord with the organization's security policy and to not allow undesired actions. The role of detective controls is to identify when preventive controls have been breached. The role of corrective controls is to repair damage from any problems that occurred and to improve the functioning of both preventive and detective controls in order to reduce the likelihood of future problems. The time-based model of security evaluates the effectiveness of an organization's security by measuring and comparing the relationship among the following three variables
P-the time it takes an attacker to break through the organization's preventive controls
D-the time it takes to detect that an attack is in progress
c-the time it takes to respond to the attack

2 The Time-Based Security Model of Auditors have ong recognized that preventive controls can never provide 100% pro tection. Give preventive control can be circum- enough time and resources, any vented. Consequent effective control requires supplementing preventive procedures with methods for for corrective remedial detecting incidents and procedures taking action. Moreover, the detection and corrective actions must be timely. This is espe- cially important for information security. because once preventive controls have been breached, it takes little tim compromise, steal the organization's eco to destroy, o nomic and information resources. The time-based model of security focuses on the relationship between preventive, detective, and corrective controls. All three types of controls are necessary. The role of preventive controls is to limit actions to those in accord with the organization's security policy and to not allow undesired actions. The role of detective controls is to identify when preventive controls have been breached. The role of corrective controls is to repair damage from any problems that occurred and to improve the functioning of both preventive and detective controls in order to reduce the likelihood of future problems. The time-based model of security evaluates the effectiveness of an organization's security by measuring and comparing the relationship among the following three variables
 P-the time it takes an attacker to break through the organization's preventive controls
 D-the time it takes to detect that an attack is in progress
 c-the time it takes to respond to the attack

0/5000

จาก: -

เป็น: -

ผลลัพธ์ (ไทย) 1: [สำเนา]

คัดลอก!

2 เวลาที่ใช้โมเดลความปลอดภัยของผู้สอบบัญชีมีองค์รู้ว่า ควบคุมป้องกันไม่ให้ 100% โป tection ให้ควบคุมป้องกันสามารถ circum - พอเวลาและทรัพยากร vented ใด ๆ ได้ ควบคุมผลลัพธ์ที่มีประสิทธิภาพต้องใช้วิธีการป้องกัน มีวิธีแก้ไขช่วยตรวจสอบปัญหาและขั้นตอนการดำเนินการ นอกจากนี้ การตรวจสอบและดำเนินการแก้ไขต้องได้ทันเวลา อยู่ espe-cially สิ่งสำคัญสำหรับการรักษาความปลอดภัยข้อมูล เนื่องจากได้ถูกพอควบคุมป้องกันเพียงครั้งเดียว ใช้น้อยทิมประนีประนอม ขโมยขององค์กรสิ่งแวดล้อมจะทำลาย o nomic และแหล่งข้อมูล แบบยึดตามเวลาความปลอดภัยเน้นความสัมพันธ์ระหว่างป้องกัน นักสืบ และควบคุมแก้ไข ทั้ง 3 ชนิดของตัวควบคุมจำเป็น บทบาทของการควบคุมป้องกันคือ การจำกัดการดำเนินการกับผู้ที่อยู่ในสอดคล้องกับนโยบายความปลอดภัยขององค์กร และ เพื่อไม่อนุญาตการดำเนินการไม่ บทบาทของนักสืบคือการ ระบุเมื่อมีการพอควบคุมป้องกัน บทบาทของตัวควบคุมการแก้ไขเป็น การซ่อมแซมความเสียหายจากปัญหาที่เกิดขึ้น และ เพื่อปรับปรุงการทำงานของนักสืบ และป้องกันเพื่อลดโอกาสของปัญหาในอนาคต แบบยึดตามเวลาความปลอดภัยประเมินประสิทธิผลของการรักษาความปลอดภัยขององค์กร โดยการวัด และเปรียบเทียบความสัมพันธ์ระหว่างตัวแปรที่สามต่อไปนี้ P เวลาโจมตีทะลวงขององค์กรควบคุมป้องกัน D การเวลาที่ใช้ในการตรวจสอบว่าการโจมตีใช้ยู่ c การเวลาที่จะตอบสนองต่อการโจมตี

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 2:[สำเนา]

คัดลอก!

2 เวลาตามแบบการรักษาความปลอดภัยของผู้สอบบัญชีที่ได้รับการยอมรับว่าอ่องควบคุมป้องกันไม่สามารถให้ 100% ของแหล่งโปร ให้การควบคุมป้องกันอาจจะมีเวลาพอที่แวดล้อมและทรัพยากรใด ๆ ระบายอากาศ การควบคุมที่มีประสิทธิภาพที่เกิดขึ้นต้องมีการเสริมวิธีการป้องกันด้วยวิธีการสำหรับเหตุการณ์ที่เกิดขึ้นสำหรับการตรวจสอบการแก้ไขเยียวยาและขั้นตอนการดำเนินการ นอกจากนี้ยังมีการตรวจสอบและดำเนินการแก้ไขจะต้องเป็นเวลาที่เหมาะสม นี่คือลำเลียงสิ่งสำคัญสำหรับการรักษาความปลอดภัยข้อมูล เพราะการควบคุมป้องกันที่ครั้งหนึ่งเคยได้รับการละเมิดก็จะใช้เวลาการประนีประนอม tim น้อยขโมยนิเวศขององค์กรที่จะทำลาย o ทรัพยากรทางเศรษฐกิจและข้อมูล รูปแบบเวลาที่ใช้ในการรักษาความปลอดภัยที่มุ่งเน้นไปที่ความสัมพันธ์ระหว่างการป้องกันนักสืบและการควบคุมการแก้ไข ทั้งสามประเภทของการควบคุมที่มีความจำเป็น บทบาทของการควบคุมป้องกันคือการ จำกัด การกระทำของผู้ที่อยู่ในสอดคล้องกับนโยบายการรักษาความปลอดภัยขององค์กรและจะไม่อนุญาตให้มีการกระทำที่ไม่พึงประสงค์ บทบาทของการควบคุมนักสืบคือการระบุเมื่อควบคุมป้องกันถูกละเมิด บทบาทของการควบคุมการแก้ไขคือการซ่อมแซมความเสียหายจากปัญหาใด ๆ ที่เกิดขึ้นและเพื่อปรับปรุงการทำงานของทั้งสองการควบคุมป้องกันและนักสืบเพื่อลดโอกาสของปัญหาในอนาคต รูปแบบตามเวลาของการรักษาความปลอดภัยการประเมินประสิทธิผลของการรักษาความปลอดภัยขององค์กรโดยการวัดและเปรียบเทียบความสัมพันธ์ระหว่างสามต่อไปนี้ตัวแปร
P-เวลาที่ใช้ในการโจมตีที่จะทำลายผ่านการควบคุมป้องกันขององค์กร
D-เวลาที่ใช้ในการตรวจสอบว่า การโจมตีอยู่ในความคืบหน้า
C-เวลาที่ใช้ในการตอบสนองต่อการโจมตี

การแปล กรุณารอสักครู่..

ผลลัพธ์ (ไทย) 3:[สำเนา]

คัดลอก!

2 เวลาที่ใช้รูปแบบการรักษาความปลอดภัยของผู้สอบบัญชีมีการยอมรับว่า การควบคุมป้องกันองค์ไม่ได้ให้ 100% โปร tection . ให้สามารถควบคุมป้องกันได้รอบเวลาและทรัพยากรใด ๆระบาย . การควบคุมที่มีประสิทธิภาพจึงต้องเสริมขั้นตอนการป้องกันด้วยวิธีการตรวจจับการแก้ไขเยียวยาเหตุการณ์และขั้นตอนการลงมือทำ นอกจากนี้การตรวจหาและการกระทำที่ถูกต้องจะต้องทันเวลา นี่คือเอสป์ - cially สำคัญสำหรับการรักษาความปลอดภัยข้อมูล เพราะเมื่อการควบคุมป้องกันได้ถูกละเมิด มันใช้เวลาน้อยทิม ประนีประนอม ลักโคขององค์กรที่จะทำลาย โอ nomic ทรัพยากรและข้อมูล การใช้รูปแบบของการมุ่งเน้นความสัมพันธ์ระหว่างการป้องกัน นักสืบ และการควบคุมการแก้ไขทั้งสามประเภทของการควบคุมที่จำเป็น บทบาทของการควบคุมป้องกันโรคเพื่อจำกัดการกระทำที่สอดคล้องกับนโยบายด้านความปลอดภัยขององค์กร และไม่อนุญาตให้มีการกระทำที่ไม่พึงปรารถนา บทบาทของการควบคุมเป็นนักสืบเพื่อระบุการควบคุมป้องกันเมื่อถูกทำลายแล้วบทบาทของการควบคุมการแก้ไขเพื่อซ่อมแซมความเสียหายจากปัญหาใด ๆที่เกิดขึ้น และเพื่อปรับปรุงการทำงานของนักสืบทั้งการป้องกันและการควบคุมเพื่อลดโอกาสของปัญหาในอนาคต การใช้รูปแบบการรักษาความปลอดภัยประเมินประสิทธิผลของการรักษาความปลอดภัยขององค์กร โดยการวัดและเปรียบเทียบความสัมพันธ์ระหว่าง ตัวแปรทั้งสามต่อไปนี้
p-the เวลาโจมตีเพื่อทำลายองค์กรการป้องกันการควบคุม
d-the เวลาที่ใช้ในการตรวจสอบว่า มีการโจมตีในเวลา c-the ความคืบหน้า
จะตอบสนองต่อการโจมตี

การแปล กรุณารอสักครู่..

ภาษาอื่น ๆ

การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.